Доброго времени суток. Коллеги, подскажите, как можно покрасивее в фаерволе дропать/реджектить запросы на не используемые адреса моих локалок? Окей, для запросов в/из ната есть пункт conn nat state, для впн клиентов можно прописать адрес-лист. А с динамичными хостами в dhcp без скриптов как-то можно? А если используется удалённая локалка что так можно сделать?

Зачем а главное нахуя? Какая цель достигается?

хах, в Беларуси теперь вообще со всем  ipsec-ом проблема, не то что с одним l2tp...

Всем привет! Проблемы какие-то с L2TP-туннелем с сертификатами между микротами. Рассказываю: RDP, вроде нормально ходит, но если начать копировать пусть даже 10 МБ файл с сервера на раб. стол, то копирование продолжается пару секунд и скорость сильно падает и через 5 сек падает до 0, после чего не возобновляется. Если подключиться к микроту тому же по OVPN, то всё работает на ширину канала и в нём таких проблем нет.

просто ради ржаки в дхцп-сервере скрипт, добавляющий лизы в адрес-лист. и блок всего, что не этот адрес)

Но что делать "А если используется удалённая локалка?"

А, ну да, её же удалили

мту.

MTU актуальная сейчас 1400, симптомы те же.

MTU актуальная сейчас 1400, симптомы те же.

MTU актуальная сейчас 1400, симптомы те же.

MTU актуальная сейчас 1400, симптомы те же.

MTU актуальная сейчас 1400, симптомы те же.